لقد قمنا بتغطية حالة أخرى من الذكاء مفتوح المصدر حيث استخدمنا اسم النطاق الذي تم التحقيق فيه باستخدام أدوات مختلفة للذكاء مفتوح المصدر (OSINT) للكشف عن تاريخه. استخدمنا أيضًا آلة الطريق "archive.org" لإلقاء نظرة على المظاهر السابقة للنطاق المحدد واستخراج تلميحات أخرى. لقد وجدنا أن أحد النطاقات المحددة يستخدم شبكات PBN أو شبكات المدونات الخاصة لبناء وإنشاء مجموعة من الروابط الخلفية من أجل خداع محرك البحث لتصنيفه في مرتبة أعلى. كان هذا جزءًا من جربHackMe WebOSINT غرفة.

ملاحظات دراسة الفريق الأزرق

الدورة العملية الكاملة لاختبار اختراق تطبيقات الويب

يسلط الضوء

ما هو OSINT؟

OSINT هي عملية جمع معلومات حول نظام الهدف وشبكته ودفاعاته باستخدام طرق سلبية. يتضمن OSINT جمع البيانات وتجميعها من المصادر المتاحة للجمهور، مثل مسجلي DNS وعمليات بحث الويب ومحركات البحث التي تركز على الأمان مثل Shodan وCensys ومواقع التواصل الاجتماعي مثل Facebook وInstagram وReddit وLinkedin وما إلى ذلك.

هناك نوع آخر من المعلومات الاستخبارية مفتوحة المصدر وهي المعلومات حول نقاط الضعف والعيوب الأمنية الأخرى، بما في ذلك مصادر مثل نقاط الضعف والتعرض المشتركة (CVE) و
موارد تعداد نقاط الضعف الشائعة (CWE).

أدوات المجال OSINT

عرضDNS.info يوفر واجهة مستخدم ملائمة للبحث عن معلومات التسجيل على موقع ويب مستهدف. باستخدام هذه المعلومات، قد يكون من الممكن استخلاص بعض الاستنتاجات التي لم يتم توضيحها بوضوح، مثل ما إذا كان موقع الويب مستضافًا على عنوان IP مشترك أو مخصص. يمكن أن تتضمن الإجابة على هذا السؤال أشياء تتعلق بميزانية موقع الويب بالإضافة إلى عدد الزيارات.

OSINT للويب

في كثير من الأحيان، قد يتم ترك أدلة حول موقع الويب ومنشئه/مالكه عن غير قصد في الكود المصدري لموقع الويب. سيكون لدى كل متصفح ويب تقريبًا طريقة للقيام بذلك. من المفيد أن تأخذ الوقت الكافي للتعرف على كيفية عمل ذلك في المتصفح الذي تختاره. بالنسبة لمتصفح Chrome على نظام التشغيل MacOS، ستنتقل إلى شريط القائمة العلوي وتختار عرض > المطور > عرض المصدر.

يمكن العثور على أدلة مثل معرف خاصية Google Analytics أو معرف Adsense أو تعليقات المطورين أو حتى عناوين البريد الإلكتروني باستخدام هذه التقنية.

ملاحظة: تحقق من أيضا أدوات وتقنيات الاستخبارات مفتوحة المصدر

إجابات الغرفة

ما هو اسم الشركة التي تم تسجيل النطاق بها؟

شركة نيم شيب

ما هو رقم الهاتف المدرج لشركة التسجيل؟ (لا تقم بتضمين رمز البلد أو الأحرف/المسافات الخاصة)

9854014545

ما هو أول خادم أسماء مدرج للموقع؟

NS1.BRAINYDNS.COM

ما هو المدرج لاسم المسجل؟

تم تنقيحه للخصوصية

ما هي الدولة المدرجة للمسجل؟

IGuideClaus2020

أيسلندا

ما هو الاسم الأول لمؤلف المدونة؟

ستيف

من أي مدينة وبلد كان الكاتب يكتب؟

غوانغجو، كوريا الجنوبية

[بحث] ما اسم (باللغة الإنجليزية) للمعبد الموجود داخل الحديقة الوطنية الذي يزوره المؤلف بشكل متكرر؟

معبد جيونجسيمسا

ما هو عنوان IP الخاص بموقع RepublicOfKoffee.com اعتبارًا من أكتوبر 2016؟

استنادًا إلى النطاقات الأخرى المستضافة على نفس عنوان IP، ما نوع خدمة الاستضافة التي يمكننا أن نفترض بأمان أن هدفنا يستخدمها؟

مشترك

ما هو خادم الاسم الثاني المدرج للمجال؟

NS2.HEAT.NET

ما عنوان IP الذي كان النطاق مدرجًا فيه اعتبارًا من ديسمبر 2011؟

72.52.192.240

بناءً على النطاقات التي تشترك في نفس عنوان IP، ما نوع خدمة الاستضافة التي يستخدمها مالك النطاق؟

مشترك

في أي تاريخ تم التقاط الموقع لأول مرة بواسطة أرشيف الإنترنت؟ (تنسيق MM/DD/YY)

06/01/97

ما هي الجملة الأولى من الفقرة الأولى من النص النهائي لعام 2001؟

بعد سنوات من اللعب الرائع عبر الإنترنت، حان الوقت لنقول وداعًا

باستخدام مهاراتك في محرك البحث، ما هو اسم الشركة المسؤولة عن النسخة الأصلية للموقع؟ 

com.segasoft

ماذا يقول العنوان الأول على الموقع في آخر التقاط عام 2010؟

Heat.net – التدفئة والتبريد

كم عدد الروابط الداخلية الموجودة في نص المقال؟

5

كم عدد الروابط الخارجية الموجودة في نص المقال؟

1

موقع الويب في الرابط الخارجي الوحيد للمقال (وهذا ليس إعلانًا)

buy.org

حاول العثور على رمز Google Analytics المرتبط بالموقع

UA-251372-24

هل رمز Google Analytics قيد الاستخدام على موقع ويب آخر؟ ياي أو ناي

كلا

هل يحتوي الرابط الخاص بهذا الموقع على أي رموز تابعة واضحة مضمنة به؟ ياي أو ناي

كلا

استخدم الأدوات الموجودة في المهمة 4 لتأكيد الارتباط بين الموقعين. حاول جاهداً معرفة ذلك دون التلميح.

سائل ويب، ذ م م

الوجبات الرئيسية لتحدي OSINT

على الرغم من وجود عدد كبير من الإعلانات على موقعنا المستهدف، إلا أن هذه ربما تمثل نسبة ضئيلة من الأموال التي يجنيها هذا الموقع.

سيتطلب الأمر مزيدًا من التحقيق لتأكيد ذلك، لكن من الرهان الجيد أن يجني منشئو هذين الموقعين معظم أموالهم من خلال العمل بما يسمى بشبكة المدونات الخاصة (PBN). توجد شبكات PBN لغرض واحد: إقناع خوارزميات محرك البحث بأن موقعًا آخر يجب أن يحتل مرتبة أعلى في نتائج محرك البحث.

تعمل محركات البحث الحديثة عن طريق رسم خرائط للإنترنت من خلال روابطها. يصبح هذا الأمر معقدًا للغاية بسرعة كبيرة، ولكن كتعميم، فهم يعملون على بعض الافتراضات:

  1. يمكن تقييم مدى جودة إجابة الموقع على أسئلة المستخدمين حول موضوع ما من خلال الروابط الواردة والصادرة والداخلية الموجودة به. وجود الكثير من الروابط ل موقع الكتروني أ من يتم اعتبار مواقع الويب B وC وD وE كعلامة على أن موقع الويب A موثوق به في هذا الموضوع. يتم التعامل مع الروابط الصادرة بشكل مختلف قليلاً. يمكن لعدد كبير جدًا من الروابط الصادرة يؤذي تصنيف الموقع، ولكن محركات البحث تفترض أيضًا أن موقع الويب به أيضًا عدد قليل ربما لا تجيب الروابط الصادرة على أسئلة المستخدمين بشكل جيد أيضًا.
  2. ما مدى موثوقية مواقع الويب التي ترسل الروابط وتستقبلها. إذا تم توصيل موقعك بمقال في صحيفة نيويورك تايمز، فسيكسب ذلك "عصير Google" أكثر بكثير من مجرد توصيله بـ CedarHillsHomeownersAssociation.xyz.
  3. أهمية الروابط الواردة إلى الموقع. سيكون الارتباط بموقع من مواقع الويب عالية المستوى مثل New York Times أمرًا جيدًا دائمًا. ومع ذلك، سيكون من الجيد تقريبًا وجود رابط من موقع ويب حسن السمعة مخصص لنفس الموضوع الذي تتناوله. كما تعد أهمية اللغة المستخدمة في الارتباط التشعبي نفسه جزءًا مهمًا من هذا الاعتبار.

لنفترض أننا نقوم بإنشاء موقع ويب جديد. من أجل الحصول على بعض عصير SEO المتدفق إليه، سنحتاج إلى الحصول على موقع ويب آخر لبدء الارتباط بموقعنا في أسرع وقت ممكن. إحدى الطرق الشائعة (القبعة البيضاء) للقيام بذلك هي التطوع لكتابة مقالات مدونة مجانية على مواقع الويب الأخرى مقابل روابط تعود إلى موقعك.

كما يمكنك أن تتخيل، فإن هذا يستغرق الكثير من الوقت. إنه مسعى طويل المدى قد يستغرق ستة أشهر أو نحو ذلك لرؤية النتائج، اعتمادًا على مدى المنافسة على الكلمات الرئيسية التي تستهدفها.

بالتفكير هنا كهاكر، ما هي الطريقة الجيدة لمنح موقعك الجديد (المسمى "موقع المال") دفعة أسرع في تصنيفات محرك البحث؟ قم بتمييز القسم أدناه بمجرد أن تكون لديك فكرة في رأسك.

من خلال إنشاء موقع ويب منفصل يخضع لسيطرتك تمامًا ويكون غرضه الوحيد هو إخبار محركات البحث بأن موقعك الرئيسي يجب أن يحتل مرتبة أعلى في عمليات البحث عما يستحقه.

هذا صحيح، شبكة الحرارة[.]، في شكلها الحالي ربما ليست مصممة للعين البشرية على الإطلاق. لقد تم تصميمه في المقام الأول لخداع محركات البحث لوضع موقع الشراء[.]org في مكان أعلى في نتائج البحث عما كان سيحدث بخلاف ذلك.

يبدو أن موقع buy[.]org عبارة عن موقع للتجارة الإلكترونية يدر شحنًا مباشرًا، والذي من المحتمل أن يكسب مالكه أموالًا أكثر بكثير من شبكة Heat[.]net. إنه يحتاج إلى عصير SEO الحلو الحلو لدفعه إلى أعلى صفحات نتائج محرك البحث (AKA SERPs).

هل كل هذا أخلاقي؟ سؤال جيد. جوجل، على سبيل المثال، ستحدد هذه الممارسة بوضوح على أنها قبعة سوداء وتحاول باستمرار تحسين خوارزمياتها لمعاقبة المواقع التي تفعل هذا النوع من الأشياء. حتى كتابة هذه السطور، على الرغم من ذلك، فإنه ليس غير قانوني.

هل الموقع عملية احتيال؟ يجدر النظر في مقدار الوقت والجهد المبذول في إنشاء شبكة PBN. من الناحية المثالية، تحتوي شبكة PBN على ما لا يقل عن 50 صفحة من المقالات الفريدة والطبيعية والمتعلقة بالموضوع. لقد استغرق هذا الكثير من الوقت والجهد للحصول على ارتفاع سريع وقصير المدى في التصنيف، بدلاً من الجوانب الأخرى من العمل، أو حتى شيء بسيط وبأسعار معقولة مثل تسويق الدفع لكل نقرة.

من ناحية أخرى، قد تتفاجأ بمعرفة مدى شيوع مواقع الويب في توظيف وكالات تحسين محركات البحث. بعض هذه الوكالات، سواء اعترفت بذلك أم لا، لديها مئات من شبكات PBN وطاقم من الكتاب (عادةً في الخارج) يضخون محتوى مصممًا فقط لاستهلاك خوارزميات البحث.

تجول الفيديو

, ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات